Fake-Plug-In

Mit Fake-Plug-In-Scams sollen Benutzer von sozialen Medien dazu verleitet werden, ein bösartiges Plug-In für ihren Webbrowser zu installieren. Hierfür verbreiten die Betrüger beispielsweise Videos mit schockierenden Titeln in sozialen Medien. Wenn die Benutzer auf ein solches Video klicken, werden sie aufgefordert, das bösartige Browser-Plug-In zu installieren, um das Video sehen zu können.

Was ist ein Browser-Plug-In?

Ein Browser-Plug-In ist eine Software, durch die einem Webbrowser, z. B. Internet Explorer, FireFox, Chrome oder Safari, eine neue Funktion hinzugefügt wird. Plug-Ins sorgen dafür, dass das Surfen im Internet auf die verschiedensten Arten anpassbar wird, wobei sie am häufigsten dazu verwendet werden, Medieninhalte im Webbrowser darzustellen. Auf vielen Websites werden Benutzer dazu aufgefordert, ein Plug-In zu installieren, um Videos sehen zu können. Andernfalls wird eine Fehlermeldung angezeigt.

Angreifer können sich dies zunutze machen, indem sie Benutzer dazu bringen, ein bösartiges Plug-In in ihrem Browser zu installieren. Diese Plug-Ins können so erstellt werden, dass sie auf Benutzerdaten auf anderen Websites zugreifen, den Benutzer vom Browser auf eine andere Website umleiten oder Scams im Internet weiter verbreiten.

Funktionsweise

Der Betrug wird in der Regel über ein beeinträchtigtes oder gefälschtes Konto bei sozialen Medien verbreitet. Über dieses Konto wird ein Video mit einem aufmerksamkeitserregenden Titel, z. B. zu aktuellen Nachrichten oder Stars, veröffentlicht. Wenn die Benutzer auf ein solches Video klicken, werden sie aufgefordert, ein Browser-Plug-In zu installieren, um das Video sehen zu können.

Abb. 1 Scam, über den der Benutzer aufgefordert wird, ein Plug-In zu installieren, um das Video zu sehen

Bei diesem "Video" handelt es sich jedoch lediglich um ein Bild. Wenn die Benutzer auf dieses Bild klicken, werden sie aufgefordert, das bösartige Plug-In herunterzuladen und zu installieren.

Das Plug-In ermöglicht es den Benutzern jedoch nicht, das Video zu anzusehen. Stattdessen wird der Betrug in den sozialen Medien weiterverbreitet. Häufig werden die Benutzer daraufhin zu einer anderen Website weitergeleitet. Dort werden sie in der Regel aufgefordert, an einer Umfrage teilzunehmen, wobei die Betrüger mit jeder abgeschlossenen Umfrage Geld verdienen.

Abb. 2 Benutzer wird aufgefordert, an Betrugs-Umfrage teilzunehmen

Variationen des Betrugs

Statt eines Videos werden häufig auch bestimmte Funktionen für soziale Medien als Lockmittel für den Betrug verwendet. Dabei wird den Benutzern Zugriff auf die Funktion versprochen, wenn sie das Plug-In installieren. Statt diese Funktion zu erhalten, werden die Benutzer jedoch auf eine andere Website weitergeleitet und der Betrug wird weiterverbreitet.

Abb. 3 Browser-Plug-In fragt nach Berechtigung, auf die Daten von Websites und zum Surfverhalten der Benutzer zuzugreifen

Weitere Informationen

Danke!

Vielen Dank, dass Sie den Norton-Support verwendet haben.

< Zurück

Haben Ihnen diese Informationen weitergeholfen?

DocID: v99844636_retail_de_de
Zuletzt bearbeitet: 21/08/2014